{"id":11613,"date":"2018-05-28T09:12:00","date_gmt":"2018-05-28T07:12:00","guid":{"rendered":"https:\/\/ihs.com.tr\/blog\/?p=11613"},"modified":"2018-05-28T09:12:00","modified_gmt":"2018-05-28T07:12:00","slug":"phishing-e-posta-nedir-nasil-anlasilir","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/phishing-e-posta-nedir-nasil-anlasilir\/","title":{"rendered":"Phishing E-posta Nedir? Nas\u0131l Anla\u015f\u0131l\u0131r?"},"content":{"rendered":"

\u0130ngilizce’deki ‘password’<\/em> ve ‘fishing’<\/em> kelimelerinin birle\u015fmesiyle olu\u015fturulmu\u015f olan ‘phishing’ terimi; kullan\u0131c\u0131lar\u0131n gizli verilerini ve paralar\u0131n\u0131 elde etmek i\u00e7in k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 kullanmak anlam\u0131na gelir.<\/strong> Bir e-doland\u0131r\u0131c\u0131l\u0131k t\u00fcr\u00fc olan Phishing, T\u00fcrk\u00e7e’ye \u00e7evrilecek olursa ‘yemlemek’<\/em>\u00a0gibi bir kar\u015f\u0131l\u0131k bulur. Fakat phishing aldatmacas\u0131 tam olarak nas\u0131l ger\u00e7ekle\u015fiyor? Phishing e-postalar\u0131ndan nas\u0131l kendimizi koruyabiliriz?<\/span><\/p>\n

Phishing e-postalar\u0131n\u0131n amac\u0131 nedir?<\/strong><\/span><\/p>\n

Su\u00e7 \u00e7e\u015fitlerine ve oranlar\u0131na bakt\u0131\u011f\u0131m\u0131z zaman son zamanlarda siber su\u00e7lular\u0131n en \u00e7ok phishing tekniklerini tercih etti\u011fini g\u00f6r\u00fcyoruz. Bunun nedeni ise insanlar\u0131n bir linki t\u0131klamalar\u0131n\u0131 sa\u011flaman\u0131n bir bilgisayara girmekten \u00e7ok daha kolay olmas\u0131d\u0131r. Sald\u0131rganlar genellikle g\u00fcvendi\u011finiz bir marka ya da ki\u015fi gibi davranarak size e-postalar g\u00f6nderir. Hatta online al\u0131\u015fveri\u015f yapt\u0131\u011f\u0131n\u0131z bir markan\u0131n logosunu ya da bir ki\u015finin foto\u011fraf\u0131n\u0131 bile kullanabilirler. Bu y\u00fczden size g\u00f6nderdikleri e-postalar\u0131 ger\u00e7ekmi\u015f gibi g\u00f6rebilirsiniz.<\/span><\/p>\n

Bu e-postalar\u0131n genel amac\u0131 giri\u015f bilgileriniz, \u015fifreleriniz ve banka detaylar\u0131n\u0131z gibi gizli bilgileri elde etmek ya da bilgisayar\u0131n\u0131za k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m bula\u015ft\u0131rmakt\u0131r. E-postan\u0131n izin almadan a\u00e7aca\u011f\u0131 ek bir kopya sayfaya hi\u00e7 \u015f\u00fcphe duymadan girebilir ve sald\u0131rganlar\u0131 ama\u00e7lar\u0131na ula\u015ft\u0131rabilirsiniz.<\/span><\/strong><\/p>\n

E\u011fer ki\u015fisel bilgilerinizi sahte bir siteye ya da kontrol paneline girerseniz bunlar\u0131 elinde bulundurmay\u0131 ba\u015farm\u0131\u015f olan siber su\u00e7lu, internet \u00fczerinden sat\u0131n al\u0131mlar yapabilir ya da banka hesaplar\u0131n\u0131za ula\u015fabilir. Hatta ki\u015fisel kimlik bilgileriniz sahtekarl\u0131k ya da doland\u0131r\u0131c\u0131l\u0131k eylemleri i\u00e7in kullanabilirler.<\/span><\/strong><\/p>\n

Her ne kadar e-postalar d\u0131\u015f\u0131nda telefon, sms ya da sosyal medya da e-doland\u0131r\u0131c\u0131l\u0131k i\u015flemleri i\u00e7in kullan\u0131l\u0131yor olsa da en yayg\u0131n olan\u0131 e-postalard\u0131r. Bu y\u00fczden bu haberimizde e-postalar \u00fczerinde duraca\u011f\u0131z. Fakat di\u011fer se\u00e7eneklere de mutlaka dikkat etmeliyiz.<\/span><\/p>\n

Phishing e-postalar\u0131 neden sizi hedef al\u0131yor?<\/strong><\/span><\/p>\n

Bir phishing e-postas\u0131 alm\u0131\u015fsan\u0131z panik etmeyin, bu e-posta sald\u0131rgan\u0131n ilgili marka arac\u0131l\u0131\u011f\u0131yla ki\u015fisel verilerinizi ele ge\u00e7irdi\u011fi anlam\u0131na gelmez.<\/span><\/p>\n

\"phishing-e-posta-nedir\"<\/a><\/p>\n

Sald\u0131rganlar genellikle \u00f6nce potansiyel kurbanlar\u0131n\u0131 belirler ve daha sonra bu kurbanlar\u0131n e-posta adreslerini ele ge\u00e7irmek i\u00e7in her t\u00fcrl\u00fc hileyi kullan\u0131rlar. \u00d6rne\u011fin, bir web sitesinin halka a\u00e7\u0131k olan Whois bilgilerini d\u00fc\u015f\u00fcn\u00fcn. Bu bilgiler siber sald\u0131rganlar i\u00e7in alt\u0131n madeni gibidir. Fakat genellikle bu e-postalar belirli ki\u015filere g\u00f6nderilmek yerine rastgele ki\u015filere g\u00f6nderilir.<\/strong> Hatta ald\u0131\u011f\u0131n\u0131z bu tarz e-postalar\u0131n \u00e7o\u011fu muhtemelen hi\u00e7 ilginiz olmayan markalardan gelir.<\/span><\/p>\n

G\u00f6nderici adresine bakarak phishing oldu\u011fu anla\u015f\u0131l\u0131r m\u0131?<\/strong><\/span><\/p>\n

Ne yaz\u0131k ki sadece bir adresten bunun tespitini yapmak giderek daha da zorla\u015f\u0131yor. \u00c7o\u011funlukla kopyalama i\u015flemleri yasal \u015firketinkiyle birebir ayn\u0131d\u0131r. \u00d6nceleri kullan\u0131lan k\u00f6t\u00fc dil bilgisi de art\u0131k geli\u015ftirildi de bir\u00e7ok ki\u015fi kusursuz e-postalar yazmay\u0131 ba\u015far\u0131yor.<\/span><\/p>\n

E\u011fer bir markan\u0131z varsa ve e-posta adreslerinizin taklit edilmemesini istiyorsan\u0131z bir SPF kayd\u0131 olu\u015fturman\u0131z gerekiyor. SPF kayd\u0131n\u0131n tam olarak ne oldu\u011funu ve ne i\u015fe yarad\u0131\u011f\u0131n\u0131 \u00f6\u011frenmek i\u00e7in buradan<\/a> ilgili haberimizi okuyabilirsiniz.<\/span><\/p>\n

Phishing e-postalar\u0131nda en \u00e7ok kullan\u0131lan y\u00f6ntem: Cloaked Linkler<\/strong><\/span><\/p>\n

Genellikle phishing e-postalar\u0131nda bulunan linkler tamamen gizlenmi\u015ftir. G\u00f6r\u00fcn\u00fc\u015f\u00fc zarars\u0131z olan bir “buraya t\u0131klay\u0131n”<\/em> se\u00e7ene\u011finin ard\u0131nda bamba\u015fka siteler olabilir. Metinde g\u00f6sterilen URL farkl\u0131 bile olsa diledi\u011fi web sitesine sizi y\u00f6nlendirebilir.<\/span><\/p>\n

Linkin ger\u00e7ek mi sahte mi oldu\u011funu nas\u0131l anlars\u0131n\u0131z?<\/strong><\/span><\/p>\n